Rede doméstica com duas sub-redes separadas isoladas, sendo executadas em cablemodem / router e WRT-router

6

Eu tenho uma nova conexão com um novo roteador / modem a cabo. Eu gostaria de configurá-lo de forma ideal e precisa de alguns ponteiros. Eu sou um completo n00b quando se trata de roteamento.

Eu quero terminar com duas sub-redes separadas, 10.1.2.0/24 e 192.168.1.0/24, cada uma disponível em seu próprio canal sem fio / SSID. Ambos com firewall. Eu quero meus computadores com fio no switch gigabit, de forma otimizada com ips públicos. Eu quero ser capaz de acessar 192.168.1.0/24 de 10.1.2.0/24, mas não vice-versa. Todos devem ter acesso à internet.

Hardware e recursos:

Netgear CG3100. Manipula a conexão do cabo. Switch Gigabit. 802.11n. Pode fazer DHCP, firewall, NAT, etc. Pode escolher sub-rede. Pode transformar de NAT e, se assim for, distribuir até 4 ips públicos. Um pouco desafiado quando se trata de configuração.

Roteador WRT. Executa DD / Open-WRT muito estável. Comutador de 100 Mbit. 802.11.g Pode fazer DHCP, firewall, NAT, etc Pode escolher sub-rede. Altamente configurável.

Espero poder manter 10.1.2.0/24 no CG3100, por razões de velocidade e 192.168.0.0/24 no roteador WRT, por motivos de controle de acesso e cota. Na minha rede 10.1.2.0/24, eu planejo executar servidores para vários serviços.

Devo ativar o NAT no roteador WRT? Ou no modem a cabo? Ativar o que nesse caso? O NAT duplo está sempre pronto?

    
por Johan Allgoth 25.05.2010 / 15:06

3 respostas

2

  • configure o CG3100 com NAT para 10.1.2.0/24 para internet e WRT com NAT para 192.168.0.0/24 para um endereço de 10.1.2.0/24 somente se o destino não estiver no espaço 10.1.2.0/24 ou então bloqueie todos os pacotes de 192.168.0.0 a 10.1.2.0 com estado novo
  • rota de configuração para 192.168.0.0/24 via WRT IP no CG3100 ou rota estática em todos os hosts de 10.1.2.0/24 (via DHCP, se possível)
por 13.09.2011 / 22:25
2

OK, vou responder então. A solução mais fácil e rápida é usar o CG3100 como roteador principal, mas altere a sub-rede para a 192. Mantenha o NAT ativado. Agora configure o segundo roteador usando o intervalo 10 também usando NAT. É tão simples assim. Por que eu fiz assim?

  1. Você quer o 192 acessível a partir do intervalo 10. Colocando o intervalo 10 atrás do segundo NAT OUTBOUND, conexões são permitidas. Quando um 10. IP tenta acessar 192, ele é NAT através do roteador WRT e pode acessar todos os 192 PCs e recursos sem qualquer configuração adicional de roteamento ou configuração de firewall. No que diz respeito ao WRT, 192 IPs são externos e a maioria dos roteadores com NAT habilitado permite todo o acesso de saída, mas bloqueia TODOS os acessos de entrada por padrão. O que me leva ao ponto 2.

  2. Você deseja que o intervalo 10 seja NÃO acessível a partir do intervalo 192. A configuração padrão do NAT é bloquear as conexões de entrada, de modo que 192 não possam passar pelo WRT para o intervalo 10, pois ele será bloqueado.

On my 10.1.2.0/24 network I plan on running servers for various services.

Isso também é facilmente acessível. Se você ainda não notou, na minha solução suas sub-redes foram trocadas, então esses servidores agora estarão na faixa 192 e como estão atrás do primeiro dispositivo NAT, você elimina qualquer problema duplo de NAT que possa ter encontrado.

Estou aqui o dia todo! ; -)

    
por 07.10.2011 / 17:41
1

Eu não acho que faça sentido dizer "X pode alcançar Y, mas não vice-versa". Qual seria o objetivo de chegar a uma máquina que não pudesse alcançá-lo? Como você sabe que você teve sucesso?

    
por 13.09.2011 / 21:07